Sju sätt att bli hackad

Under de senaste månaderna har jag träffat minst tre personer som har blivit offer för hackare som har tagit över deras Gmail-konton och skickat ut e-postmeddelanden till alla i adressboken.



E-postmeddelandena, som framstår som legitima, hävdar att personen har blivit bestulen under resan och ber att pengar kopplas in så att personen kan ta sig hem. Det som gör bluffen ännu mer effektiv är att den tenderar att hända människor som faktiskt reser utomlands – vilket gör det mer troligt att vänner och familjer kommer att bli lurade.

vem gjorde detta meme

Även om det är allmänt ansett att ett starkt lösenord är ett av de bästa skydden mot onlinebedrägerier, använder hackare alltmer mycket effektiva sätt att kompromissa med konton som inte kräver att gissa lösenord.





Det betyder att det är viktigare än någonsin att träna defensiv datoranvändning – och att ha en plan på plats för vad du ska göra om ditt konto äventyras.

Skadlig programvara. Ibland kallas det avancerade ihållande hotet, ett brett utbud av programvara som programmerats med onda avsikter körs på tiotals miljoner datorer över hela världen.

Dessa program kan fånga användarnamn och lösenord när du skriver dem, skicka data till fjärrwebbplatser och till och med öppna en proxy så att angripare kan skriva kommandon i en webbläsare som körs på din dator. Detta gör dagens toppmoderna säkerhetsåtgärder – som starka lösenord och nyckelbrickor – mer eller mindre värdelösa, eftersom skurkarna skriver sina kommandon på din dator efter du har autentiserat.



Idag är det primära försvaret mot skadlig programvara antivirusprogram, men i allt högre grad fastnar inte den bästa skadliga programvaran på dagar, veckor eller till och med månader efter att den har släppts ut i naturen. Eftersom antivirusprogram misslyckas rekommenderar många organisationer nu förebyggande säkerhetsåtgärder, som att inte klicka på länkar och inte öppna filer som du får via e-post om du inte vet att posten är legitim. Tyvärr finns det inget verktyg för att bedöma legitimitet.

Windows XP. Enligt hemsidan w3schools , ungefär 33 procent av datorerna som surfar på Internet kör Windows XP. Det är ett problem, för till skillnad från Windows 7 är XP unikt mottagligt för många av dagens mest skadliga skadliga hot. Windows 7, och speciellt Windows 7 som körs på 64-bitars datorer, har säkerhetsfunktioner inbyggda i operativsystemet som randomisering av adressutrymme och ett icke-körbart dataområde. Dessa skydd kommer aldrig läggas till i Windows XP. Därför bör du som en allmän regel inte använda Windows XP på en dator som är ansluten till Internet. Säg det till de 33 procenten.

Kioskdatorer. Du bör undvika att använda offentliga datorer på hotell, flygplatser, bibliotek och affärscenter för att komma åt webbmailkonton, eftersom det helt enkelt inte finns något sätt att avgöra om dessa datorer är infekterade med skadlig programvara eller inte. Och många av dem kör Windows XP. Så undvik dem.

Öppna Wi-Fi. Trådlösa åtkomstpunkter som inte kräver en krypteringsnyckel för att komma åt skyddar inte dina data när de passerar genom luften. Detta innebär att ditt användarnamn och lösenord kan sniffas av alla andra som också använder åtkomstpunkten. Jag har inte kunnat hitta några rapporter om skadlig programvara infekterade bärbara datorer som kör sniffers på kaféer, men det är egentligen bara en tidsfråga. Det enda sättet att skydda dig själv är att vara säker på att de webbplatser och e-postservrar du använder använder SSL (https:) för allt, inte bara för att logga in.



Man-in-the-midten attacker. Samma öppna Wi-Fi-åtkomstpunkter kan sniffa ditt lösenord med en mängd olika så kallade man-in-the-middle-attacker, där din dator skickar information till fel webbplats, som i sin tur skickar den till den rätta. —så att kommunikationskanalen verkar bra.

Man-in-the-middle-attacker är särskilt lätta via Wi-Fi, men de kan äga rum var som helst på Internet. Man-in-the-middle-attacker kan också implementeras genom skadlig programvara. Här räcker inte ens SSL – du måste vara säker på att certifikatet för den SSL-aktiverade webbplatsen är legitimt (ett förfalskat certifikat talar om för din webbläsare att den ansluter till rätt webbplats med SSL). De flesta ignorerar också fel i certifikatet.

Nätfiske-bedrägerier. Överraskande nog faller ett ganska stort antal användare fortfarande för nätfiske, där de frivilligt lämnar över sitt användarnamn och lösenord till en skadlig webbplats. Vanligtvis hamnar användare på dessa webbplatser när de klickar på en länk som de får via e-post.

Annan hemsida, samma lösenord. Slutligen kräver många webbplatser (inklusive stora tidningar och tidskrifter) att du skapar ett konto med en e-postadress och ett lösenord för att få tillgång till deras innehåll. Använd inte samma lösenord som du använder för att komma åt din e-post – annars kommer webbplatsens ägare (och alla som hackar den webbplatsen) att kunna ta över dina andra konton, inklusive din e-post.

Vad händer om du följer alla dessa försiktighetsåtgärder och ditt e-postkonto fortfarande äventyras?

Här är några idéer:

hur drivs nyfikenheten

Var en autentiseringspionjär. Google, E*Trade och andra företag har implementerat system som låter dig utöka lösenord med din mobiltelefon eller en handhållen säkerhetstoken. Även om dessa system kan besegras med skadlig programvara, är de fortfarande säkrare än bara lösenord. För närvarande måste du välja att använda dessa system. Om du bryr dig om din säkerhet bör du vara en pionjär och ge dem ett försök.

Var redo. Google, Facebook, Apple, Amazon och andra tillåter dig att vidta proaktiva säkerhetsåtgärder för att skydda ditt konto i händelse av att lösenordet äventyras. Detta inkluderar att registrera alternativa e-postadresser, registrera mobiltelefonnummer för säkerhetskopieringsautentisering och ge svar på hemliga frågor. Tyvärr måste du göra detta innan ditt konto blir hackat, inte efter.

Var uppmärksam . Facebook låter dig ange ett mobiltelefonnummer som får ett SMS när någon loggar in med en annan webbläsare. Detta är ett enkelt och effektivt sätt att övervaka när någon annan än du kommer åt ditt konto. Om du får åtkomst till ditt konto kommer du att tävla om att ändra ditt lösenord innan angriparna gör det.

Upprätthålla flera konton. Lägg inte alla dina ägg i en korg! Ha konton hos flera e-postleverantörer – och konton hos flera finansinstitut för dina pengar också. På så sätt, när du blir hackad, har du åtminstone en säkerhetskopia.

Behåll offlinekopior. Slutligen, behåll inte den enda kopian av dina värdefulla data hos någon molnleverantör – ladda ner din data till din hemdator och bränn den sedan på skiva eller kopiera den till en frånkopplad hårddisk. På så sätt, även om du förlorar din onlineåtkomst, har du åtminstone en kopia.

Simson L. Garfinkel är en författare och forskare i Arlington, Virginia, som fokuserar på ämnen som datorkriminalteknik och integritet. Han är en medverkande redaktör på Teknikgranskning.

Dölj

Faktisk Teknik

Kategori

Okategoriserad

Teknologi

Bioteknik

Teknisk Policy

Klimatförändring

Människor Och Teknik

Silicon Valley

Datoranvändning

Mit News Tidningen

Artificiell Intelligens

Plats

Smarta Städer

Blockchain

Huvudartikel

Alumnprofil

Alumnikoppling

Mit News-Funktion

1865

Min Syn

77 Mass Ave

Möt Författaren

Profiler I Generositet

Ses På Campus

Alumnbrev

Nyheter

Val 2020

Med Index

Under Kupolen

Brandslang

Oändliga Berättelser

Pandemic Technology Project

Från Presidenten

Cover Story

Fotogalleri

Rekommenderas